瑞星,年度安全报告
14页1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划瑞星,年度安全报告瑞星:中国企业安全报告报告概要XX年,以百度遭到域名劫持攻击为标志,所有中国的大型公司和网站都遭到了严重的安全威胁。其中,近乎百分之百的互联网公司均遭到了渗透测试、漏洞扫描、内网结构分析等安全事件,其中被黑客成功获取一定权限的公司,占总体比例的85%以上。在传统企业领域,高达90%的企业内网(仅计算与互联网连通的企业网络)被成功侵入过至少一次。其中遇到恶意代码(病毒和木马等)侵入的比例占50%,黑客攻击和渗透占43%,钓鱼网站攻击和其它形式安全事件占7%。图1企业所受攻击类型攻击中国企业的IP地址,有80%来自国外,但由于黑客发动对企业的攻击时,通常都会用自己控制的肉鸡(被黑客控制的服务器)来建立代理服务器,通过使用多个代理服务器来隐蔽自身的行踪。在对中国企业发动攻击的国外IP中,相信有很大一部分是由国内黑客控制的。在所有受攻击的企业和单位中,国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的,遭到黑客攻击的技术含量和攻击频率都远高于普通企业。
2、有的涉密单位,甚至在一个月之内就遭到多个不同组织的攻击窥测,攻击次数高达近千次;有的承担军队研究任务的院校,其研究人员的个人电脑也成为攻击的对象,攻击者企图通过对U盘、移动硬盘、手机的攻击,将其作为跳板,进而攻击涉密网络,一旦成功则造成机密资料外泄。国内企业的恶性竞争,已经延伸到了黑客领域。在瑞星专家抽样检查的100家企业中,有近20%感染了非常复杂的木马程序,这些木马会定时把企业资料传送给企业的竞争者,使其在新产品发布、市场规划、广告发布等领域失去先机。缺乏自主知识产权的软硬件产品,成为威胁国内企业安全最根本的软肋。在瑞星服务过的高等级涉密企业中,有95%以上在关键业务、核心环节应用了国外软硬件产品,包括操作系统、数据库、中间件、自动控制设备等,这些设备有的只有国外派来的工程师才能管理,中方仅能进行日常维护;有的外方不给源代码和核心功能说明,导致出现了安全漏洞之后,害怕影响正常业务运行而听之任之等现象,这些都给国内企业带来了安全风险。国内企业安全概况根据相关资料,国内约有正式注册的企业4000万家,其中的3%为大中型企业,他们拥有较完备的信息化系统,通过网络处理自己的业务和流程。目前
3、,金融、零售、互联网等产业的信息化程度较高,黑客攻击的目标也集中于这些范围。随着中国经济的发展,许多国内厂商开始走向国际市场,其经营情况、商业情报对国外竞争对手来说,有着菲比寻常的意义。尤其在一些重要的领域,例如能源、有色金属、精密机械制造等行业,一旦出现商业机密外泄,很容易给企业带来毁灭性的损失,甚至威胁到国家利益。尤其在最近几年,中国企业开始利用国家储备的外汇进行全球资源整合、购买矿山和能源,在国外建立食品生产基地等,在进行这些工作时,一旦被国外利益相关方掌握机密情报,则会付出巨大的经济代价。根据媒体报道,在国外公司与中国钢铁行业的铁矿石价格谈判中,由于机密资料外泄,给整个行业带来了巨大的经济损失。除了企业之外,政府、军队、教育科研等机关单位,也成为黑客攻击的重要对象,尤其是一些涉密等级高、内网中含有机密信息的单位,更容易遭到来自网络的攻击。根据瑞星的估算,仅仅在XX年,针对这些涉密网络的攻击就高达10万次以上,其中90%的攻击IP地址来自国外,美国、日本、韩国是排行最前的三个攻击来源地。图2对涉密网络发动攻击的IP来源对于媒体和普通网民来讲,可能对新浪、百度这样拥有巨大用户群的公
4、众型互联网公司非常关注。但对于整个安全行业,这些公众型公司并不拥有对网民至关重要的核心数据,所以即使受到攻击,最多仅是在几个小时内,用户无法正常访问自己喜欢的网站。由于国内企业的特殊情况,很多企业在遭到攻击后不愿意及时公开,而且不能及时弥补黑客攻击所利用的漏洞、弱点,这往往会造成同一个公司的内网被多次攻击,用户资料出现外泄等情况屡有发生。根据公安部发布的消息,XX年前11个月,全国共破获黑客案件180起,抓获网络黑客460余名,国内安全形势十分严峻。据媒体报道,大概在同时间段内,江苏警方破获比较重要的黑客案件27起,抓获黑客犯罪嫌疑人106人。图3受攻击企业地区分布企业遭攻击的七种常见类型互联网的发展和普及,为企业的工作带来极大便利,同时,也为黑客入侵和病毒传播提供了契机。因此,需要对企业信息系统存在的安全缺陷、可能受到的黑客攻击、容易被黑客利用的不安全行为等进行深入了解和分析。一般来说,黑客攻击企业的主要方法有DDOS攻击、病毒植入、域名劫持等七大类。1、阻断用户访问这种攻击通常发生在大型网站和热门网站。XX年初,百度遇到的就是典型的阻断用户访问型攻击,黑客替换了百度的域名解析记录,
《瑞星,年度安全报告》由会员bin****86分享,可在线阅读,更多相关《瑞星,年度安全报告》请在金锄头文库上搜索。
高考语文第一轮总复习 同步测试卷(五)实用类文本阅读课件
高考语文第一轮总复习 写作总论课件
高考语文大一轮复习 第5部分 论述类文本阅读 第一节 理解文中重要词句含意2大考点课件
高考语文大一轮复习 第3部分 古代诗文阅读 专题三 默写常见的名句名篇课件
高考语文大一轮复习 第3部分 古代诗文阅读 专题二 第四节 鉴赏诗歌的艺术技巧课件
高中物理 第四章 力与运动 第一节 伽利略的理想实验与牛顿第一定律课件 粤教版必修1
高中物理 第三章 研究物体间的相互作用 第三节 力的等效和替代课件 粤教版必修1
高中物理 第一章 运动的描述 第五节 速度变化的快慢 加速度课件 粤教版必修1
高中物理 第2章 能的转化与守恒章末复习方案与全优评估课件 鲁科版必修2
高中物理 42 实验:探究加速度与力、质量的关系课件 新人教版必修1
高中物理 31《受力分析》课件 新人教版必修1
高中物理 22 匀变速直线运动的速度与时间的关系课件 新人教版必修1
高中物理 14 用打点计时器测速度课件 新人教版必修1
高中数学第一章导数及其应用1_5_1曲边梯形的面积课件新人教a版选修2_2
高中数学 第二章 随机变量及其分布 24 正态分布课件 新人教a版选修2-31
高中数学 第四章 圆与方程 42_1 直线与圆的位置关系课件 新人教a版必修21
高中数学 第二章 随机变量及其分布 21_2 离散型随机变量的分布列(2)课件 新人教a版选修2-31
高中数学 第二章 统计 23_2 两个变量的线性相关课件 新人教a版必修3
高中数学 第二章 统计 22_1 用样本的频率分布估计总体分布课件 新人教a版必修3
高中数学 第二章 统计 21_3 分层抽样课件2 新人教a版必修31
2024-05-10 3页
2024-05-10 3页
2024-05-10 4页
2024-05-10 3页
2024-05-10 4页
2024-05-10 4页
2024-05-10 10页
2024-05-10 4页
2024-05-10 5页
2024-05-10 7页